# (19) Japan Patent Office (JP)

# (12) Japanese Unexamined Patent Application Publication (A)

(11) Japanese Unexamined Patent Application Publication Number

Hei 5-37795

(43) Publication date: February 12, 1993

| (51) Int. Cl. <sup>5</sup> | Identification codes | JPO file numbe     |
|----------------------------|----------------------|--------------------|
| H 04 N 1/44<br>1/00        | В                    | 2109-5C<br>4226-5C |

## Request for examination Not yet requested Number of 1 (Total of 10 pages)

| (21) Application number<br>(22) Date of application | H3-216028<br>July 31, 1991 | (71) Applicant | Nippon Infralogic Co., Ltd.<br>Higashi Nionbashi Arrow Bldg.<br>3-12-11 Hagashi Nihonbashi, Chuo-ku, Tokyo |
|-----------------------------------------------------|----------------------------|----------------|------------------------------------------------------------------------------------------------------------|
|                                                     |                            | (72) Inventor  | Kineo Matsui<br>5-57 Otsu-cho, Yokosuka-shi                                                                |
|                                                     |                            | (72) Inventor  | Yasuhiro Nakamura<br>C-202 2-choma Hashirimuzu, Yokosuka-shi                                               |
|                                                     |                            | (72) Inventor  | Kiyoshi Tanaka<br>1-22-6 Ounuma Matsugaoka, Fujisawa-shi                                                   |
|                                                     |                            | (74) Agent     | Nobusuke Honjo, Patent Attorney                                                                            |



[Scope of the Claims]

[Claim 1]

A facsimile characterized in that it comprises of a means for embedding a signature sentence in a part of the image data in order to demonstrate legitimacy of the sender and the transmitted document, and a means for applying a scramble processing to the encoded image data.

[Detailed Description of the Invention]

[0001]

[Industrial Field of Application]

The present invention relates to a facsimile having confidentiality protection functions by signature and scrambling. In particular, it relates to a facsimile generally called a card FAX using a personal computer (herein after abbreviated as PC) as a communications means.

[0002]

[Prior Art]

A great revolution has occurred in the concept of document communications by the invention of facsimile communications. In a modern society requiring high speed, the facsimile has become an indispensable communications means<sup>(1)</sup>. However, along with increased values of utilization of facsimiles in document communications, the necessity of measures for confidentiality protection such as reliability of senders and document transmitted has also increased. That is, from general documents to important documents, confidentiality protection measures are required by the documents based on their purposes. In the current facsimile communications based on the CCITT standards, no measures have been taken regarding confidentiality protection in documents from facsimile terminals regarding transmitted data. The following operational problems have been pointed out: (1) error transfer due to dialing errors and danger of information leaks by a third party at the receiver side, (2) third party invasion without permission such as direct mail including advertisements and a variety of kinds of announcements cannot be avoided, and (3) there are no protections against wire tapping and altering on the communications network.

Recently, special adaptors having authentication functions for senders and sent documents have been developed in order to prevent wire tapping and intercention.

[0003] On the other hand, due to rapid progress in microelectronics technology, high functionality PCs can be used at low cost and attempts to use PCs that have been used independently as communications means as well have been made actively. This trend has been adapted due to the reasons that it is more economical than purchasing and utilizing a special communications terminal separately and that data processing and storage functions of PCs can be used additively. Facsimile communications using PCs have already been used in practice as in the use of extension board type communications adaptors called a card FAX (or PC FAX) and its effectiveness has been demonstrated. [0004] Now, Figure 1 shows an example configuration of the conventional card FAX. A card FAX is the most compact communications adaptor that enables facsimile communications immediately if it is inserted through the extension slot of a PC to be connected to the telephone line. In terms of hardware, a NCU (network control unit) and a modern for control signals and image signals are loaded on an extension board which functions as a communications interface. On the other hand, attached application software generally implements transfer control

and encoding functions of image data. In the case of a card FAX, the software also functions to convert text data to image data and encoded data so that the documents prepared by word processing programs can be sent directly by facsimile communications. In this report, we focused on the greatest advantage of facsimile communications using a PC, that is, the degree of freedom of additively implementing various functions using the software, and attempted to have security functions with the card FAX. In addition to the conventional general functions such as sending/receiving, reading the document, converting files, and outputting documents, the present invention implements a signature showing legitimacy of the sender and the transmitted document, and a scramble function for the purpose of confidentiality of the document by using software.

[0005]

[Problems to be Solved by the Invention] On the assumption that a card FAX using PCs will become a powerful communications means in the future, a card FAX having security functions will be required. The purpose of the present invention can be implemented by only partially modifying and adding application software in the current card FAX system and signatures and scrambling can be implemented by the software using the processing functions of a microprocessor.

[0006]

[Means for Solving the Problems] To solve the aforementioned problems, the facsimile that the present invention provides comprises of a means for embedding a signature sentence in a part of the image data in order to demonstrate legitimacy of the sender and the transmitted document, and a means for applying a scramble processing to the encoded image data.

[0007]

[Examples] Figure 2 is a block diagram showing a confidentiality protection system in the present invention's facsimile. The sender side consists of a signature process and an encoding process, and the receiver side consists of an authentication process and a decoding process.

[0008] In the signature process at the sender side, a signature is applied to a part of the input document in order to demonstrate legitimacy of the sender and the transmitting document. That is, for a part of the document image data stored in the memory, for example, for the area where the name and address of the sender is stored, a signature sentence is embedded by the processing functions of the microprocessor and encoded to be transmitted. The encoded data of a part of the document where the signature is embedded is directly sent without scrambling. Thus, the document header (header part) can be read as normal. In this process, the sender inputs a signature ciphering key K<sub>0</sub> and signature sentence N<sub>1</sub> along with the transmitting document M<sub>1</sub>. When the signature process (embedding the signature sentence) is completed, a first scramble key K1 in the encryption process is generated to shift to the encryption process.

[0009] In the encryption process, a scrambling process is applied to the image data encoded by the key Ki (i = 1, 2, ...) generated from the sequential image data. A method of scrambling will be described later. The encoded data (binary) generated by blocking by the unit of power of 2 are followed by transposition encryption to be transmitted. [0010] On the other hand, in the authentication process at the receiver side, a signature ciphering key  $K_0$  common to the sender and the receiver is input and the sender and the transmitted document are confirmed by legitimacy of

the signature sentence N<sub>s</sub> extracted from the received data F (Mi). If the signature sentence N<sub>s</sub> is a data having a meaning, the legitimacy of the sender and the transmitted document are confirmed and shifts to the decoding process based on the decoding key K1 generated. In contrast, if N1 is not a data having a meaning, the sender or the transmitted document is determined to be not legitimate and the subsequent processing is interrupted and the received document is aborted

[0011] In the decoding process, the encrypted received data is reverse-scrambled in blocks as units based on the key Ki (i=1, 2,...) generated from the sequentially decoded image data so that the encoded data are transformed to image data.

[0012] In the proposed system as described above, only the sender and the receiver cipher manage the common key Ko. In addition, the scramble (reverse-scramble) key Ki (i=1, 2, ...) are sequentially generated during the processing process depending upon the structure of the document image so that it is difficult for the third party who does not know the signature, the structure of the encryption function, and the cipher key Ko to detect this. [0013]

[Signature method]

[Embedding of a signature sentence] The signature indicating the legitimacy of the sender and the transmitting document is carried out by directly embedding the signature sentence into the digitalized document image data. That is, from the image data resolved into the scanning lines, the scanning lines designated randomly by the keys are referred and the oddness/evenness of the distance among the variable pixels on the reference scanning lines and encoded scanning lines are modulated by 1 bit of signature data.

[0014] Initially, variable pixels on the encoded scanning lines and s pieces of reference scanning lines are defined as follows (See Fig. 3).

al: First variable pixel of the target run length (hereinafter referred to as RL) on the encoded scanning lines. In this case, No. 1 RL is excluded.

b1(j): Same color (as a1) variable pixel to corresponding to a1 on the j-th (1 ≤j ≤s) reference scanning line. That is, if the pixel immediately above al is in the same color as al, the first pixel of the previous RL, if the pixel immediately above all is in an opposite color from all, the first pixel of the RL located right of all.

Δj (al bm): a distance between the variable pixel al and bm (j)

Øj: indicates even/oddness of Δj (a1 bm). 0, if Δj (a1 b1) is an even number and 1, if Δj (a1 b1) is an odd number.

[0015] In the signature keys of r bits:

$$K0 = \{k0 (t0) \mid t0 = 0, 1, ..., r-1;$$

$$k0 (t0) = 0, 1$$
 (1)

if k0 (t0) = 1, a length of the bit from immediately before k0 (t0') = 1 to k0 (t0) = 1

(2) (where at first k0 (t0) = 1, a distance between j = t1 and variable pixel b1(j) on the j-th reference scanning line is  $\Delta j$ 0+1). Then, 1 bit signature data ns (u) extracted from q bit signature sentence

if embedded in the even/oddness Øj of the variable pixel a (a1 b1) on the encoded scanning lines by the following procedures.

- If Δj (al b1) > 0; Δj (b0 a1) ≥1 and Δj (b1 a2) ≥1 are satisfied,
- (a) Directly if Øj x ORns (u) = 0
- (b) Shifts to the right by the portion of one pixel if Øj x ORns (u) = 1
- (2) If Δi (al bl) ≤0; Δi (b0 al) ≥ Δi (al bl) + 2 is satisfied.
- (a) Directly if Øj x ORns (u) = 0
- (b) Shifts to the left by the portion of one pixel if Øj x ORns (u) = 1

However, if k0 (t0) = 0, signature data is not embedded.

- [0016] The signature data embedded in these procedures can be easily decoded in the following procedures:
- (1) If  $\Delta j$  (al b1) > 0;  $\Delta j$  (b0 a1)  $\geq$ 1 and  $\Delta j$  (b1 a2)  $\geq$ 1 are satisfied, ns (u) =  $\emptyset i$
- (2) If  $\Delta i$  (a1 b1)  $\leq 0$ ;  $\Delta j$  (b0 a1)  $\geq \Delta j$  (a1 b1) + 2 is satisfied,

ns (u) = Øi

And then, the extracted 1 bit signature data ns (u) is assembled as a signature sentence Ns. The aforementioned regulations (1) and (2) are given in Equation (5).

[0017] Since the signature sentence is embedded depending upon the structure of the document image (RL pattern over several scanning lines), it is difficult for the third party to forge or alter the document image Mf. [0018]

[Generation of scramble keys] Next, a method of generating the scramble keys Ki (I = 1, 2, ...) in the encryption process will be described below. Ki, based on Ki-1 used immediately before (initial signature key k0), is generated from the structure of the document image data. Initially, regarding the maximum number of reference scanning lines s, a minimum integer value h satisfying

is calculated and given as h0.

From the bit series of the immediate key Ki-1, next h0 pieces of bits

$$\{ki-1 \ ((ti-1+\alpha) \ mod \ r) \mid \alpha=0, 1, ...h0-1\}$$
 (7)

are extracted and then transformed to decimal do. Next,

according to

$$1 = (d0 + 1) \mod s$$
 (8)

a reference scanning line number l is determined. The even/oddness Ol of the distance  $\Delta l$  (a1 b1) between the variable pixel al on the encoded scanning lines and the variable pixel bl (l) is determined and then kl (tl) = Ol is given. This operation is continuously repeated r times to obtain scramble keys

Ki = {ki (ti) 
$$|$$
 ti = 0, 1, ...r - 1: Ki (ti) = 0, 1} (9)

[0019] In this report, the scramble method wherein the data encoded by sequentially generated keys depending upon the structure of the document image is transpositioned is used. An actual method will be shown below.
[0020] [Scramble method]

[Concept of encryption] An encrypted sentence obtained by encryption of a plain sentence M by the key K is expressed as

$$C = E(K, M) \tag{10}$$

In the transposition method in the conventional hardware, the structure of E is fixed so that the degree of freedom of transposition is fully dependent upon the degree of freedom of the key

$$Ci = D(Ki, M)(i = 1, 2, ...)$$
 (11)

was obtained. In contrast, according to the present method, E is configured by a software system. If the key Ki is input, the system automatically generates and orients different partial encrypter (decoder) Eij and partial key Kij (i = 1, 2, ...; j = 1, 2, ..., n) and they are further combined to output

$$C = Eil (Ki1, Ei2 (Ki2...Ein (Kin, M))...)$$
 (12)

[0021] In the present system, Equation (12) is implemented by the following procedures. Initially, when the scramble keys Ki (I = 1, 2, ...) are input, Eij and Kji are developed in the memory using a portion of K's. As shown in Fig. 4, a portion of the bit series of keys Ki is used as a machine language program and the subsequent series are used as a partial key. Next, the encoded data stored on the memory is blocked by units by powers of 2, and using the program generated, scrambling is executed using the coordinate values of the individual data in the blocks as arguments. Using the operation results as new coordinate values, the encoded data are output. After transposition of one block is completed, a scramble key Ki+1 for the next block is output along with the encrypted series and the same processing is repeated based on Ki+1. The flow of this process is shown in Fig. 5.

[0022] Each of Eij used must be a mapping function of bijection (1:1) due to the necessity of configuring the block transposition encryption on the whole. Therefore, in the present system, basic operation instruction and the extended operation of the central processing unit (CPU) are selected as Eij. As a result, an encrypter and a decoder can perform a high speed transposition processing using only a small amount of memory [0023]

[CPU instruction to become a bijection mapping function]

Among the instructions of the CPU such as addition/subtraction/multiplication/division, those configuring a bijection mapping between the numbers operated and the operation results are limited. The CPU instructions used are listed below. In this case, the length of the resister of the CPU generating the aforementioned scrambler is expressed as R. Therefore, the addressing range in this resister is 0 ~ 2R-1 and a one block to be input has this size as a unit.

[0024]

[Exclusive OR]

A processing of performing an exclusive OR operation for the constant (encryption key) provided for each bit and every bit in the register is a bijection. If this operation is expressed by XOR, number to be operated is M, and the key constant is  $K_{XOR}$ , the operation results are expressed by

$$C = XOR(K_{XOR}, M)$$
 (13)

Obviously,

$$M = XOR (K_{XOR}, C)$$
 (14)

In this operation, respective data having two coordinate values M and C with the relationships expressed by Equation (13) or Equation (14) are replaced by each other. That is, all the data in the block are substituted by the pairs satisfying the aforementioned relationships.

[0025]

[Left/Right Rotation]

The bits in the register are shifted by the specified number of bits in the specified direction, and the places expelled out of the register are input from the opposite side, in an operation called a rotation operation that is a bijection. The left rotation is expressed by ROL and right rotation is expressed by ROR.

[0026]

[Addition/subtraction]

A processing of adding and subtracting the data in the register is also a bijection. The addition is expressed by ADD and the subtraction is expressed by SUB. Generally in an arithmetic operation instruction such as ADD, when the results are overflowed from the places, flag registers are affected. However, only the data in the register is considered by ignoring this point.

$$C = ADD (K_{ADD}, M) = M + K_{ADD} \mod 2^{R}$$
(15)

That is, individual data are shifted in parallel for a distance of K<sub>ADD</sub>. In addition to the aforementioned CPU instructions constituting the bijective mapping, the following extension operation becomes also a bijective mapping and improves the transposition effect.

[0027]

[Replacement of bit positions]

A processing of replacing the bits in the register to specific positions is also bijection. This operation is expressed by EXT1 below. The keys  $K_{\rm EXT1}$  (i) (I =0, 1, ..R-1) are an array consisting of R pieces of elements corresponding to the length of register R and the respective values indicate positions of bits when they are shifted.

**[0028]** 

[Positions in each subspace]

The entire address space expressed by the length of register R is partitioned into subspaces and when a bijection is operated in each subspace, the entire transposition is a bijection. As a method of partitioning into subspaces, there is a method of shortening the register length, and a method of classification by the pieces of each bit included in the register. Here, we used subspaces in the latter group. The operable ROL is applied in the subspaces and expressed as EXT2. However, it is applied to the subspaces excluding the cases when all bits in the register are bit 1 or 0. Thus, the keys  $K_{\rm EXT2}$  (i) (i = 0, 1, .... R-2) is an array consisting of R-1 pieces of elements where R is the length of the register, and the first element indicates the key ROL which is applied to the subspace where i pieces of bits 1 are present in the register.

[0029]

[Encrypter/decrypter]

The encrypter and the descriptor given by Equation (12) generate machine language instructions and their operands from the bit series of keys Ki ( $I = 1, 2, \ldots$ ). 2 or 3 bits are input from Ki and n-step of a group of instructions are generated based on the transformation table shown in Table 1 and developed as a series of partial encrypters Eij ( $j = 1, 2, \ldots$ n) in the coded domain of the main memory. In this case, an operand required in each transposition operation, that is partial keys Kji ( $j = 1, 2, \ldots$ n) is obtained from the bit series of Ki. However, the number of steps n of the encrypter is set in advance. For example, if the length of register is R = 16 bits, the number of bits of partial keys required in each operation are as shown in Table 2.

[Table 1]

#### Transformation table

| Input bits | Output codes |  |  |
|------------|--------------|--|--|
| 110        | XOR          |  |  |
| 000        | ROL          |  |  |
| 001        | ROR          |  |  |
| 010        | ADD          |  |  |
| 011        | SUB          |  |  |
| 111        | EXT1         |  |  |
| 10         | EXT2         |  |  |

[Table 2] Number of bits of partial keys required for operation

| Codes | Number of bits required |
|-------|-------------------------|
| XOR   | 16                      |
| ROL   | 4                       |
| ROR   | 4                       |
| ADD   | 16                      |
| SUB   | 16                      |
| EXT1  | 64 (= 4 x 16)           |
| EXT2  | 60 (= 4 x 15)           |

### [0030]

[Actual procedures for signature and encryption] In the present example, the confidential data between the sender and the receiver is (s, n, K0). The actual procedures are described below.

### [0031]

[Signature process] Step 1: Enter a document image Mi, a signature key K0 and a signature sentence Ns while keeping  $t0 \leftarrow 0$ ,  $t1 \leftarrow 0$ ,  $u \leftarrow 0$ .

Step 2: s pieces of scanning lines are stored in the memory and encoded and transmitted.

Step 3: The processes from Step 4 to Step 9 are repeated until completing embedding of the signature sentence Ns. Step 4: The processes from Step 5 to Step 8 are repeated until completing scanning of the encoding scanning lines. Step 5: Detects a variable pixel a1.

Step 6: h0 bits containing k0 (t0) are extracted from K0 and converted to decimal d0, and 1 is decided from Equation (8). A variable pixel b1  $^{(0)}$  on the first reference scanning line is detected and k1 (t1)  $\leftarrow \emptyset$ 1 is given. t1  $\leftarrow$  t1 + 1 is also given.

Step 7: If k0(0) = 1, a length of bit j from the immediately before  $k0(0)^* = 1$  to k0(0) = 1 is determined by Equation (2). A variable pixel  $b1^{(j)}$  on the j-th reference scanning line is detected and the signature data as (u) is embedded by Equation (4). When as (u) is embedded,  $u \leftarrow u + 1$  is given.

Step 8:  $t0 \leftarrow (t0 + 1) \mod r$  is given.

Step 9: The encoded scanning lines are encoded and transmitted as well as the encoded scanning lines are updated to the first reference scanning line and the v-th reference scanning line is updated to the v+1 reference scanning line (v = 1, 2, .....s-1).

Step 10: Shifting to the encryption process.

[0032]

[Encryption process] Step 1: Select i = 1, input n.

Step 2: Step 3 to Step 8 are repeated until all encoded data are completed.

Step 3: Set  $ti \leftarrow 0$  and  $ti+1 \leftarrow 0$ .

Step 4: Step 5 to Step 8 are repeated until the amount of encoded data exceeds 2<sup>R</sup> bits or more.

Step 5: Step 6 to Step 7 are repeated until scanning of the encoded scanning lines are completed.

Step 6: A variable pixel al is detected.

Step 7: h0 bits containing ki (ti) are extracted from Ki and converted to decimal d0, and l is decided from Equation

(8). A variable pixel b1<sup>(0)</sup> on the first reference scanning line is detected and ki+1 (ti+1)  $\leftarrow \emptyset$ 1 is given. ti =( ti+1) mod r, ti+1 = (ti+1+1) mod r are given.

Step 8: The encoded scanning lines are encoded as well as the encoded scanning lines are updated to the first reference scanning line and the v-th reference scanning line is updated to the v+1 reference scanning line (v = 1, 2, ....s-1).

Step 9: n-step transposition encrypter is developed from Ki to the encoded domain of the main memory.

Step 10: The coded data at the address m  $(=0 \sim 2^R - 1)$  are transpositioned at the address m'  $(=0 \sim 2^R - 1)$  on the buffer memory provided separately by the generated encrypter, and then output and transmitted from the address 0 in the order.  $i \leftarrow i + 1$ .

[0033]

[Authentication process] Step 1: Enter received data F (Mi) and authentication key K0, while keeping t0 ← 0, t1 ← 0. u ← 0.

Step 2: Decode the encoded data for the portion of s scanned lines and store them in the memory to be used as reference scanning lines.

Step 3: Step 4 to Step 10 are repeated until decoding of signature Ns is completed.

Step 4: Encoded data is decoded for the portion of 1 scanning line to use as encoded scanning line.

Step 5: Step 6 to Step 9 are repeated until scanning of the encoded scanning lines is completed.

Step 6: A variable pixel a1 is detected.

Step 7: h0 bits containing k0 (t0) are extracted from K0 and converted to decimal d0, and l is decided from Equation (8). A variable pixel b1<sup>(0)</sup> on the first reference scanning line is detected and k1 (t1)  $\leftarrow$  Øl is given. t1  $\leftarrow$  t1 + 1 is

also given.

Step 8: If k0 (t0) = 1, a length of bit j from the immediately before k0 (t0') = 1 to k0 (t0) = 1 is determined by Equation (2). A variable pixel b1 $^{(0)}$  on the j-th reference scanning line is detected by Equation (5) and the signature

data ns (u) is extracted. When ns (u) is extracted, u + u + 1 is given.

Step 9:  $t0 \leftarrow (t0 + 1) \mod r$  is given.

Step 10: The encoded scanning lines are updated to the first reference scanning line and the v-th reference scanning line is updated to the v+1 reference scanning line ( $v = 1, 2, \dots, s-1$ ).

Step 11: If Ns is legitimate, shifting to the decoding process, otherwise, the received data F (Mf) is aborted. [0034]

[Decoding process] Sten 1: Select i = 1, input n.

Step 2: Step 3 to Step 8 are repeated until all encoded data are completed.

Step 3:  $2^R$  bits are extracted from the received data F (Mi) and set ti  $\leftarrow 0$  and ti+1  $\leftarrow 0$ .

Step 4: A n-step transposition encrypter is developed from Ki to the encoded domain of the main memory.

Step 5: The received data at the address  $m (= 0 - 2^R - 1)$  are transpositioned at the address  $m' (= 0 - 2^R - 1)$  on the buffer memory provided separately by the generated decoder, and then output from the address 0 in the order.  $i \leftarrow i + 1$ .

Step 6: The decoded data are converted to image data and the Step 7 to Step 10 are repeated for the scanning lines converted.

Step 7: Step 8 to Step 9 are repeated until scanning of the encoded scanning lines is completed.

Step 8: A variable pixel a1 is detected.

Step 9: h0 bits containing ki (ti) are extracted from Ki and converted to decimal d0, and l is decided from Equation

(8). A variable pixel b1<sup>(0)</sup> on the first reference scanning line is detected and ki+1 (ti+1)  $\leftarrow \emptyset$ 1 is given. ti =(ti+1) mod r, ti+1 = (ti+1+1) mod r are given.

Step 10: The encoded scanning lines are updated to the first reference scanning line and the v-th reference scanning line is updated to the v+1 reference scanning line (v = 1, 2, ....s-1).

F00351

[Investigating the scrambling effect]

In order to investigate whether the 0.1 bit series of encoded data output as the result of the execution of the said scrambling procedures are sufficiently random, with respect to the number series of the M series by the feedback shift resister that has been proven to have sufficient pseudo- randomization, the properties were compared. However, a MH system was used as an encoding method for the facsimile document, and CCITT Test Chart No. 4 was used as an input document.

[0036] (1) Probability of occurrence of sequential pieces

"Sequential" means a line segment consisting of p sequential pieces of 1 or 0 in the binary series and both ends are either 0 or 1. In the M series, with respect to the 1 or 0 sequential pieces, the following formula (16) is expressed:

(Sequential pieces with a length p) / (Sequential pieces with a length p + 1) = 2 (16)

On the q-step shift register, this condition is satisfied except for the cases when a length is q and q-1. The sequential status was investigated for the encoded data of the MH system and when the data were scrambled with a register length R of 16 bits with a basic instruction steps n of 32. Figure 6 shows the results of logarithmic graphs of the sequential pieces plotted based on log 2. The dotted line indicates the result for the equivalent steps (16 steps) of the shift register. According to this result, the data series scrambled by the present method demonstrated excellent results in the case of a shift register with respect to the sequential pieces. If n increased, better results were confirmed to be obtained.

[0037] (2) Autocorrelation function

Next, randomized properties of the scrambled data series were investigated using the discrete type autocorrelation function defined by the following equation<sup>(11)</sup>

[Formula 1]

$$c_0$$
 (h) =  $\lim_{j \to \infty} \frac{1}{2j+1} \sum_{r=j}^{r=j} y_r y_{r+h}$  (17)

where  $\{y_t\}$  indicates a term in the binary series, and h is a distance between the two terms  $\{y_t\}$  and  $\{y_{t+h}\}$  if  $h \neq 0$ .  $C_n(h) = 0$ 

if 
$$h = 0$$
,  $C_0(h) = 1$  (18)

The randomized properties of the series can be characterized as shown above. The respective autocorrelation functions were obtained for the encoded data of the MH system and when the data were scrambled with a register length R of 16 bits with a basic instruction steps n = 32. The results are shown in Fig. 7. The operation results of the present method were found to satisfy Equation (18) similarly in the case of the autocorrelation function of the shift register as indicated by the dotted line.

[0038]

[Effects of the Invention]

As was explained in detail in the aforementioned example, in the present facsimile system, (1) a signature is applied by embedding a signature sentence indicating legality of the sender and the transmitted document in a part of the image data, and (2) a scramble processing is applied to the encoded image data. By employing these methods, an extension board type FAX adaptor implemented by the present invention is simple in terms of hardware so that it is available at a low cost. Therefore, when compared to an adaptor specialized for confidentiality protection, security communications can be implemented at a low cost. In addition, the scrambling processing is carried out by blocking the encoded data in units of powers of two for transposition ciphering so that the advantage is that data is not limited by various encoding methods such as MH, MR and MMR for facsimiles and the quantity of transmission codes. In addition, the present invention's facsimile system can be implemented only by partially modifying and adding to the application software used in the currently used card FAX system. As a result, security communications can be implemented at a lower cost than a special adaptor for confidentiality protection.

[Brief Explanation of the Drawings]

- [Fig. 1] A diagram showing the configuration example of the conventional card type FAX.
- [Fig. 2] A diagram showing the confidentiality protection system as an example of the present invention.
- [Fig. 3] A diagram showing definitions of the variable pixels on the encoded scanning lines and s pieces of reference scanning lines.
- [Fig. 4] A diagram showing the partial encrypters (decrypters) Eij and partial keys Kij.
- [Fig. 5] A diagram showing a flow of the scrambling processing in the present invention's example.
- [Fig. 6] Logarithmic graphs plotted based on log 2 for the sequential pieces in the example of the present invention.
- [Fig. 7] A diagram showing autocorrelation functions.

[Fig. 4]



Procedures for generating Eij and Kij

Japanese Unexamined Patent Application Publication H5-037795 (13)

[Fig. 1]



Configuration of a card type FAX



A proposed confidentiality protected system

[Fig. 3]



Definitions of variable pixels



[Fig. 5]



Flow of a scrambling processing

[Fig. 7]



Autocorrelation functions



# PATENT ABSTRACTS OF JAPAN

(11)Publication number :

05-037795

(43)Date of publication of application: 12.02.1993

(51)Int.CL

HO4N 1/44 HO4N 1/00

(21)Application number: 03-216028

(71)Applicant: NIPPON INFURAROJITSUKU KK

(22)Date of filing : 31.07.1991 (72)Inventor: MATSUI KINEO

NAKAMURA YASUHIRO TANAKA KIYOSHI

### (54) FACSIMILE EQUIPMENT

# (57)Abstract:

PURPOSE: To reduce the cost of an expansion board type FAX adaptor by imbedding a signature of a sender and a transmission document into a picture data and applying scramble processing to a coded picture data.

CONSTITUTION: A signature sentence is imbedded to part of a document picture data by microprocessor processing. In this case, a signature ciphering key K0 and a signature sentence Ns are inputted together with a transmission document M to generate a scramble key K1 thereby setting the mode to the ciphering process. A picture data coded by using the key K1 is sent while being transposition ciphering as two binary data subjected to block processing in the unit of power. A receiver side receives a key K0 in common to a sender and a receiver and the transmission document is confirmed based on the adequacy of the signature sentence Ns. When the adequacy is confirmed, the key K1 is used to set the decoding process. When not adequate, it is aborted. Thus, since only the sender and the receiver cipher and manage the key K0, a 3rd party cannot detect the key.



### (19)日本国特許庁 (JP)

# (12) 公開特許公報(A)

(11)特許出願公開番号 特開平5-37795

(43)公開日 平成5年(1993)2月12日

| (51)Int.Cl.5 |      | 識別記号 | 庁内整理番号  | FΙ | 技術表示箇所 |
|--------------|------|------|---------|----|--------|
| H 0 4 N      | 1/44 |      | 2109-5C |    |        |
|              | 1/00 | R    | 4226-5C |    |        |

## 審査請求 未請求 請求項の数1(全10頁)

| (21)出顧番号               | 特顯平3-216028                               | (71)出願人 | 391053319                                              |
|------------------------|-------------------------------------------|---------|--------------------------------------------------------|
| (22)出顧日                | 平成3年(1991)7月31日                           |         | 日本インフラロジック株式会社<br>東京都中央区東日本橋 3 -12-11 東日本<br>橋アロービル 5時 |
|                        | 項適用申請有り 1991年1月31日~2<br>通信学会情報セキュリティ研究専門委 | (72)発明者 | 横 アロービル 5階<br>松井 甲子雄<br>横須賀市大津町 5 - 57                 |
| 員会主催の「1991<br>ム」において文書 | 年暗号と情報セキュリテイシンポジウ<br>をもつて発表               | (72)発明者 |                                                        |
|                        |                                           | (72)発明者 | 田中 清藤沢市籍沼松が岡1-22-6                                     |
|                        |                                           | (74)代理人 | 弁理士 本庄 仲介                                              |
|                        |                                           |         |                                                        |

## (54)【発明の名称】 フアクシミリ

## (57) 【要約】

【目的】 現行のカードFAXシステムにおけるアプリケーション・ソフトウエアを部分的に変更し、追加するだけで署名およびスクランブルを実現する。

[構成] 送信者および送信文書の正当性を示すための 署名文を闡像データの一部に埋め込む手段と、符号化さ れた画像データにスクランブル処理を施す手段とを含 む。





#### 【特許請求の範囲】

【翻来項 1】 送信者および送信文書の正当性を示すた めの署名文を画像データの一部に埋め込む手段と、符号 化された画像データにスクランブル処理を施す手段とを 含むことを特徴とするファクシミリ。

### 【発明の詳細な説明】

#### [0001]

【産業上の利用分野】本発明は、署名およびスクランブ ルによる機密保護機能を備えるファクシミリに関し、特 にパーソナルコンピュータ(以下パソコンと略称する) を通信手段とし、カードFAXと通称されるファクシミ リに関する。

### [0002]

【従来の技術】ファクシミリ選債により文書通信の概念 は大きく質高され、即時性を求められる現在社会におい でファクショリはもはや不可な返債任券反となってい る。① しかし、文書通信におけるファクシミリの利用 価値が高まるに伴い、送信者や送信文書の信憑性などの 機管保護に関する対策の必要にもまた増加している。す なわち、一般文書から重要文書に到るまで、その使用目 20 的に応じた文書の機管保護対策が必要とされている。C CITTの機能でによる現プファクシミリ端末から端末間の送信で一タに到るまで文書 の機管保護に関する対策が何も能されていないために、 (1) ダイヤルミスなどの機能や受債機は、おける第一位、

(1) タイヤルに入などの核改造で受信場本における第 3者の介在による情報測造の施性がある、(2) 広告 や各種素内などのダイレクトメール的な第三者の無所侵 入を防ぐことができない、(3) 通信ネットワーク上で の盗聴・改さんに対して無防潰である、などの選用上の 問題点が指摘されている。そこで、端末間の盗聴・傍受 30 を防止し、送信者や送信文書の認証機能を持つ専用アダ ブタが近年いくつか開発されている。

【0003】一方、マイクロエレクトロニクス技術の急 旅な進歩により最近では高機能なパソコンを低価格で利 用できるようになり、従来独立的に利用されていたパソ コンを通信手段として利用する貼みが活発化している。 このような傾向は、専用の温値末を別途開入、利用す るより経済的であり、さらに、パソコンのデータ処理・ 蓄積機能を付加的に利用できることなどの理由による。 パソコンを用いたファクシミン選信についても、カード 40 FAX (またはパソコンFAX) と称する拡張ボード型 の通信用アダプタがすでに実用化され、その有効性が示 されている。

【0004】まず、従来のカードFAXの構成例を図1に示す。カードFAXは、パソコンの拡張スロットに挿入して電話回線に接続すれば直ちにファクション遺信を行うことができる最もコンパクトな通信アダプタである。ハードウエア的には、拡発基板にNCU(ネットワーク制御装置)および制御信号用と関係信号用ののとして機能 50

する。一方、付属のアプリケーション・ソフトウエアは 伝送制御および開像データの符号化機能を実践するのが 一般的である。また、カードトスマにワープロなどで 作成した文書を理様ファクシミリ遠信するために、テキ ストデータを開催データや符号データへ変換する機能も ソフトウェアで行う。そこで、この報告ではパソコンに よるファクシミリ遠信の意力利点、すなわち、ソフト ウェア次第で様々な機能を付加的に実現できる自由度に 着目し、カードFAXにセキュリティ機能を持たせること を試みる。後来の送、受信、文書読み取り、ファイル 変換や文書出力などの一般的な機能の他に、送信者と送 信文書の正当性を示すための署名および文書の秘匿を目 し、付加する。

## [0005]

【免明が解決しようとする課題】そこで、この免明では、将来パソコンを利用したカードFAXが有力な通信手段となることを想定し、セキュリティ機能を有するカードFAXが求められる。未免明の目的は、現行のカードFAXがステムにおけるアプリケーション・ソフトウェアを一部変更・追加するだけで乗現の刊かり、マイクロプロセッサの処理機能を利用してリアンアにより署名およびスクランブルを実現することにある。

# [0006]

【競騒を解決するための手段】 前述の課題を解決するための手段】 前述の課題を解決するファクシミリは、送信者および送信文書の正当性を示すための署名文を国像データの一部に埋め込む手段と、符号化された国像データにスクランプル処理を施す手段とを含んでなる。
[0007]

[実施例]図2は本発明のファクシミリにおける機密保 護システムを示すブロック図である。送信例では署名プ ロセスおよび暗号化プロセス、受信例では認証プロセス および復号プロセスのそれぞれ2つのプロセスから構成 される。

【0008】まず、送信側における暑名プロセスでは、 送信者と送信文書の正当性を示すために入力文書の一部 分に対して基名を施す。すなわち、メモリに書類された 文書画像データの一部分、たとえば、送受信者の名前され び宛先などが記載されている領域に対して、マイクロ プロセッサの処理機能により署名文を埋め込み、介号化 した後送信する。署名文の埋め込まれた文書庫像の一部 のの将号データは、スクランブルセギにそのまま伝送す る。よって、文書置頭部(ペッダー部)は従来通り刊誌 信文書所とまに署名用の経歴帐(8 および紀本となり、 を入力する。署名処理(署名文の埋め込み)が終了する と、つぎの暗得化プロセスに終けるさ と、つぎの暗得化プロセスに移行る当初のスクランブル 総K1 を生成し、暗号トピプロセスに移行る

【0009】暗号化プロセスでは、逐次画像データから

生成される鍵K: (i=1, 2, …)により符号化され る画像データをスクランブル処理する。スクランブル方 法については後に詳述するが、2のべき乗単位にブロッ ク化した符号(2進)データを転置暗号化し、伝送す る。

【0010】一方、受信側における認証プロセスでは、 送信者と受信者の共通の秘障鍵Ko が入力され、受信デ ータF (MI) より抽出された署名文Ns の正当性によ り送信者と送信文書の確認が行われる。このとき、も L. 暑名文Ns が意味のあるデータならば光信者および 10 送信文書の正当性が認められ、生成された復号鍵KIを もとに復号プロセスに移行する。逆に、Na が意味のな いデータならば送信者または送信文書は正当でないと判 断され、以下の処理を中止して受信文書を棄却する。

【0011】復号プロセスでは、逐次復号された画像デ ータから生成される難K: (i=1, 2…)により暗号 化された受信データをブロック単位に逆スクランブル し、符号データから画像データへと変換する。

【0012】このように提案するシステムでは、送信者 および受信者は共通館Ko だけを秘匿・管理すればよ い。また、スクランブル(逆スクランブル)(難Ki (i = 1. 2. …) は文書画像の構造に依存して処理過程に おいて逐次生成されるので、署名、暗号化関数の構造お よび秘匿錐Ko を知らない第3者がこれらを検出するこ とは困難であるという特徴がある。

$$K_0 = \{k_0 \ (t_0) \mid t_0 = 0, 1, \dots, r-1; \\ k_0 \ (t_0) = 0, 1\}$$

においてko (to)=1のとき、直前のk

を求める(ただし、最初のko (to) = 1 では j = t 30 1 と第 j 参照走査線上の変化画楽 b 1 切 間の距離∆ j 0 + 1 とする)。そして、符号化走査線上の変化圖素 a

j = to - to '

から抽出した1ピットの署名データns (u)をつぎの 手順で埋め込む。

- (1) Δj (a1 b1) > 0のとき、Δj (b0 a1) ≥ 1 かつ ∆ 」 (b1 a2 ) ≥ 1 を満足するならば、
- (a)  $\phi \mid XORns$  (u) =  $00ce^{2} + 00ce^{2}$
- (b) ø」 XORn (u) = 1のときa1 を1面素分 右へ移動する。
- (2) Aj (a1 b1) ≦0のとき、Aj (b0 a1) ≧-∆j (a1 b1) +2を満足するならば、
- (a)  $\phi$  | XOR ns (u) = 0  $\sigma$   $\delta$   $\delta$   $\delta$   $\delta$   $\delta$  . (b) d | XORns (u) = 1のときa 1 を 1 画象分
- 左へ移動する。上記(1)及び(2)の規約を式(4) とする。ただし、ko (to) = Oのときは暑名データ は埋め込まない。
- 【0016】また、この手順により埋め込まれた署名デ 一タは、つぎの手順で容易に復号できる。

[0013]

【署名方法】

【署名文の埋め込み】送信者および送信文書の正当性を 示すための署名は、ディジタル化された文書画像データ に署名文を直接埋め込むことにより行う。すなわち、走 査練に分解された面像データから鍵でランダムに指定し た走査線を参照し、この参照走査線と符号化走査線上の 変化画楽間の距離の偶奇性を1ビットの署名データによ りを知する。

- 【0014】まず、符号化走査線と8本の参照走査線上 の変化画素などについて以下のように定義する(図3参
- a1:符号化走査線上の注目ランレングス(以下RLと 記述する)の最初の変化画素。ただし、第1尺しは除
- b1 (j) : 第i (1≦i≦s) 参照走査線上のa1 に対 応するa1 と同色の変化画素。すなわち、a1 の直上画 条がa1 と同色のときはa1 以前のRLの最初の画案、 a1 の直上画業がa1 と逆色のときはa1 より右にある RLの最初の画案。
- Δj (a | b m ) : 変化圖素 a | と b m (j) の距離。 φj: Δj(a1 b1)の偶奇性を示し、Δj(a 1 b1 ) が偶数ならばO. Δ」(a1 b1) が奇数なら ば1とする。

【0015】このとき、rビットの署名鍵

(1)

0 (to')=1からk0 (to)=1までのビット長

(a1 b1) の偶奇性 oi に、g ビットの署名文

$$N_8 = \{n_8 \ (u) \ | \ u = 0, \ 1, \ \cdots, \ q-1 \ ; \ n_8 \ (u) = 0, \ 1\}$$
(3)

≥ 1 かつ ∆; (b1 a2 ) ≥ 1 を満足するならば、  $ns(u) = \phi_{i,a}$ 

- (2) Aj (a1 b1) ≦0のとき、Aj (b0 a1) ≧-∆」(a1 b1)+2を満足するならば、  $n = (u) = \phi j$ .
- そして、抽出された1ビットの署名データng (u)を 署名文N: として組み立てる。上記(1)及び(2)の 規約を式(5)とする。
  - 【0017】署名文の埋め込みはこのように文書画像の 構造(複数の走査線にわたるRLのパターン)に依存し て行われるので、第3者が署名文を復号したり、文書画 像Mrを偽造・改ざんすることは困難である。 [0018]

**【スクランブル羹の生成】つぎに、暗号化プロセスにお** けるスクランブル鍵K: (i=1, 2, …) の生成方法 について示す。Ki は、直前に使用されたKi-1 (当初 (1) Δj (a1 b1) > 0のとき、Δj (b0 a1) 50 は署名義Ko)に基づき、文書画像データの構造から生

系列

```
成される。まず、最大参照走査練数sについて
```

s ≤ 2 h

(6)

を満足する最小の整数値 h を求め、これを ho とする。 直前の鍵Ki-1 のビット系列からつぎのho 個のビット

 $\{k_{i-1} ((t_{i-1} + \alpha) \mod r) \mid$ 

 $\alpha = 0, 1, \dots, h_0 - 1$ 

を抽出し、これを10進数d0 に変換する。つぎに、

 $I = (d0 + 1) \mod s$ 

(7) (8)

(9)

により参照走査練番号।を決定する。そして、符号化走 ki (ti)=øiとする。この操作を引続きr回繰り 査線上の変化順素 a1 と第 I 参照走査線上の変化画素 b 10 返してスクランブル鍵 1 (I) 間の距離Δi (a1 b1)の偶奇性φιを求め、

 $K_{i} = \{k_{i} (t_{i}) \mid t_{i} = 0, 1, \dots, r-1;$ 

ki(ti) = 0, 1[0020]

を得る。

【0019】この報告では、このように文書画像の構造 に依存して要次生成される難により符号化されたデータ

【暗号化の概念】平文Mを輸Kで暗号化して得られる暗

【スクランブル方法】

を転置するスクランブル方法を用いる。その具体的な方 号文を

法をつぎに示す。

C=E (K, M)

(10)

(11)

と表現する。従来のハードウェアによる転置法ではEの 20 にすべてを依存し、 構造が固定されているため、転置の自由度は鯉の自由度

C: =E (K: , M) (i=1, 2, ···)

が得られるのみであった。これに対し、本手法ではEを ソフトウェアシステムで構成する。#KI を入力する と、システムは自動的に相異なる部分暗号器(復号器)

Eijおよび部分鍵Kij (i=1, 2, …; j=1, 2, ..., n)を生成・配列し、さらにそれらを結合して

を出力する。

【0021】このシステムでは式(12)を以下の手順 で実現する。まず、スクランブル鍵ドに(i=1,2, ···) が入力されると、その一部を利用してメモリ上にE 30 な転置処理を行なうことができる。 ij およびKij を展開する。すなわち、図4に示すように **鎌K**: のビット系列の一部が機械語プログラムとして利 用され、引き続く系列が部分難として用いられる。つぎ に、メモリ上に格納された符号データを2のべき乗単位 にブロック化して入力し、生成したプログラムによりブ ロック内の個々のデータの座標値を引数としてスクラン ブルする。その演算結果を新しい座標値として符号デー タを出力する。この方法で1ブロックの転置が終了する と、暗号化系列と共につぎのブロックのためのスクラン ブル羹 Ki+i が出力され、Ki+i に基づいて同様な処理 40 が繰り返される。この処理の流れを図5に示す。

C=Ei1 (Ki1, Ei2 (Ki2, ..., Ein (Kin, M)) ...) システムでは、中央処理装置(CPU)が持つ基本演算 命令とその拡張演算を各Eijとして選定する。これによ り、暗号器および復号器はわずかのメモリ占有量で高速

[0023]

【全単射写像関数となるCPU命令】CPUが持つ加減 季除演算等の命令の中で被演算教と演算結果との間に全 単射写像を構成するものは限られている。以下にここで 用いたCPU命令を示す。ただし、上述のスクランブラ を生成するCPUのレジスタ長をRとする。したがっ て、このレジスタでアドレッシング可能な範囲は0~2 R - 1 であり、入力する 1 ブロックはこの大きさを単位 とする。

[0024]

**【排他的論理和】レジスタ内の各ビットを用意された定** 数(暗号化学)とピットごとに排他的論理和演算を行な う処理は全単射である。以下この演算をXORで示し、 被清算数をM、健定数をKxox としたとき清算結果を

(13)

と表す。明らかに

C=XOR (KXOR, M) M=XOR (KXOR , C)

であり、この演算では、式 (13) あるいは式 (14) の関係にある2つの座標値M、Cをもつ各々のデータが

【0022】さて、ここで用いられるEijは、全体でブ

(1:1) の写像開教でなければならない。そこで、本

ロック転置暗号を構成する必要性から、各々が全単射

(14)

のデータは上記の関係を満たす対で置換される。 [0025]

相互に置き換えられる。すなわち、ブロック内のすべて 50 【左右ローテイト】レジスタ内の各ピットを指定された

方向、指定されたビット数だけシフトし、レジスタから はみ出した桁を逆動から入力するローティト演算は全単 射となる。以下左ローティトをROL、右ローティトを RORで示す。

#### [0026]

【加減算】レジスタ内のデータに、用意された定数を加 C=ADD (KADO, M)

=M+KAN mod 2<sup>R</sup>

となる。すなわち、個々のデータは距離KMO だけ平行 移動される。上で述べた全単射写像を構成するCPU命 10 令の他、以下のような拡張演算も全単射写像となり、転 電効果を向上させる。

### [0027]

【ビット位置の入れ換え】レジスタ内の各ビットを、特定の位置へ入れ換える処理は全単射である。以下この演算とEXT1で示す。健KEXT1(i)(i=0, 1, ..., R-1)はレジスタ長Rに対応したR値の要素から

なる配列であり、それぞれの値は移動先のビット位置を 示す。

### [0028]

【部分空間ごとの位置】レジスタ長で表現される全アドレス空間を互いに交わらない部分空間に分割し、各部分空間への分割方法としては、レジスタ長を短くする方法、レジスタ内に含まれるピット1の個数によう頻振法等がある。ここでは、後者の部分空間を利用し、この部分空間では演算可能なROLを適用してEX T2で示す。ただし、レジスタ内のすべてがピット1または0のときを除いた部分空間に適用する。従って、鍵KRIZ (i) (i=0,1,R-2)はレジスタ長 30がRのとき要素数R-1個の配列で、その第1要素はレジスタ内にビットが1個存在する部分空間に適用するROLの単条末で

#### RULの魔を示り 【0029】

【暗号器・復号器】式 (12) で与えられる暗号器および復号器は、 概K: (i = 1, 2, …) のピット系列から機械語命令とそのオペランドを生成する。すなわち、 K: からとまたは3ピットを入力し、表1の変換表に基づいてn 段の命令群を生成し、部分暗号器を!! (j =

1. 2. … n) の系列として主記憶のコード領域に展 40 胴する。このとき、同時に各転置演算で必要となるオペランド、すなわち部分艦ド川(j=1,2,…,n)もド・のピット系列から得る。ただし、暗号器の段数 n は予め設定しておくものとする。たとえば、レジスタ長をR=16(ピット)とすると、各々の演算で必要とされる部分値のピット数は表ととなる。

【表 1】

減算する処理は全単射である。以下、加算をADD、減算をSUBで示す。一般にADDのような算術演算命令 は、その結果が析あふれした場合、フラッグレジスタが 影響を受けるが、この点を無視してレジスタ内のデータ のみに着目すると

(15) 変換表

| 入力ピット | 出力コード |
|-------|-------|
| 110   | XOR   |
| 000   | ROL   |
| 001   | ROR   |
| 010   | ADD   |
| 011   | SUB   |
| 111   | EXT1  |
| 10    | EXT2  |

【表2】

20

演算で必要とされる部分鍵のピット数

| 所要ピット数     |
|------------|
| 16         |
| 4          |
| 4          |
| 16         |
| 16         |
| 64 (=4×16) |
| 60 (=4×15) |
|            |

[0030]

【署名および暗号化の具体的手順】本実施例において送 受信間で秘歴すべきデータは(s, n, Ko)である。 以下にその具体的手順を示す。 【003.1】

#### [0031]

【暑名プロセス】Step 1:文書画像MI、暑名艭K 0 および暑名文Ns を入力すると共にt0 ←0、t1 ← 0、u←0とする。

Step2:s本の走査線をメモリに蓄積すると共に符号化・伝送する。

Step3:Step4からStep9を署名文Naの 埋め込みが終了するまで繰り返す。

Step 4: Step 5からStep 8を符号化走査線 の走査が終了するまで繰り返す。

#### Step 5:変化画素 a1 を検出する。

Step6: K0 からk0 (t0) を含むh0 ピットを 抽出して10進数 do に変換し、式(8) により | を決 定する。第 | 参照定変線上の変化囲業 b1(1) を検出し、 k1 (t1) ← φ1 とする。 t1 ← t1 + 1とする。 Step7: k0 (t0) = 1 ならば、 直前の k0 (t

Step7:k0 (t0)=1ならば、直前のk0 (t0')=1からk0 (t0')=1からk0 (t0)=1までのピット長jを式

(2) により決定する。第」参照走査議上の変化園業 b 切 を検出して式 (4) で署名データ n s (u) を埋 め込む。n s (u) が埋め込まれたとき u ← u + 1 とす る。 Step8: t0 ← (t0 +1) mod rとする。 Step9:符号化走査線を符号化・伝送すると共に、 符号化走査線を第1参照走査線に、第 > 参照走査線を第 v+1 (v=1, 2, ..., s-1) 参照走査線に更新す る。

Step10:暗号化プロセスに移行する。 [0032]

【暗号化プロセス】 Step 1: i = 1 とし、n を入力

Step 2: Step 3からStep 8をすべての符号 10 データについて終了するまで繰り返す。

Step3: ti ←0, ti+1 ←0とする。

Step4:Step5からStep8を符号データ量 が2R ビット以上になるまで繰り返す。

Step5:Step6からStep7を符号化走査線 の走査が終了するまで繰り返す。

Step 6:変化圖素 a1 を検出する。

Step7: Kiからki (ti)を含むho ビットを 抽出して10進数 doに変換し、式(8)により l を決 定する。第1参照走査線上の変化園素 b1(1)を検出し、20  $k_{i+1}$  (t i+1) =  $\phi_1$  とする。 $t_i$  = ( $t_i$  + 1) m od r、ti+1 = (ti+1 +1) mod rとする。 Step8:符号化走査線を符号化すると共に、符号化 走査線を第1参照走査線に、第×参照走査線を第×+1 (v=1, 2, ···, s-1) 参照走査線に更新する。 Step9:Kiからn段の転置暗号器を主記憶のコー ド領域に展開する。

Step 10: アドレスm (=0~2<sup>R</sup> -1) 上の符号 データを生成された暗号器により別途用意されたパッフ ァメモリ上のアドレスm' (=0~2<sup>R</sup> -1) に転置 し、アドレス0から順に出力・伝送する。(←i+1と する。

#### [0033]

【認証プロセス】Step1:受信データF(Mi)、 認証機K0 を入力すると共にt0 ←0、t1 ←0、u← 0とする。

Step2:符号データをs走査線分復号してメモリに 蓄積し、参照走査線とする。

Step3:Step4からStep10を署名文Ns の復号が終了するまで繰り返す。

Step4:符号データを1走査線分復号し、符号化走 査練とする。

Step5:Step6からStep9を符号化走査線 の走査が終了するまで繰り返す。

Step 6:変化画素 a1 を検出する。

Step 7: K0 からk0 (t0) を含むh0 ピットを 抽出して10進数doに変換し、式(8)により1を決 定する。第 I 参照走査線上の変化画素 b1(1) を検出し、 k1 (t1)←ø1とする。t1←t1+1とする。

Step8:k0 (t0)=1ならば、直前のk0 (t 50 【0036】(1)連の個数の生起確率

o′) = 1からko (to) = 1までのビット長jを式 (2) により決定する。第j参照走査線上の変化圏素 b 1 (i) を検出して式 (5) で署名データns (u) を抽 出する。n s (u) が抽出されたときu←u+1とす る。

Step9: t0 ← (t0 +1) mod rとする。 Step10:符号化走査線を第1参照走査線に、第v 参照走査線を第v+1 (v=1, 2, …, s-1)参照 走査線に更新する。

Step 11:Nsが正当ならば復号プロセスに移行 し、そうでなければ、受信データF(Mr)を棄却す る。

#### [0034]

【復号プロセス】Step1:i=1とし、nを入力す

Step2:Step3からStep10をすべての符 号データについて終了するまで繰り返す。

Step 3:受信データF (Mi) から2R ビット抽出 すると共に t i ← 0、 t i+1 ← 0とする。

Step 4: 鎌Ki からn段の転電暗号器を主記憶のコ 一ド領域に展開する。

Step5:アドレスm (=0~2<sup>R</sup> -1) 上の受信デ 一タを生成された復号器により別途用意されたパッファ メモリ上のアドレスm'(=0~2 $^R$ -1)に転置し、 アドレス O から順に出力する。i←i+1とする。

Step6:復号された符号データを画像データに変換 し、変換された走査線についてStep7からStep 10を繰り返す。

Step7:Step8からStep9を符号化走査線 の走査が終了するまで繰り返す。

Step 8: 変化画素 a1 を検出する。

40

Step9:Kiからki(ti)を含むhoピットを 抽出して10進数d0 に変換し、式(8) により」を決 定する。第1参照走査線上の変化画業 61(1)を検出し、  $k_{i+1}$  (ti+1) =  $\phi_1$   $\geq$   $\phi_3$  ti = (ti + 1) m od r、ti+1 = (ti+1 +1) mod rとする。 Step 10: 符号化走査線を第1参照走査線に、第v 参照走査線を第 v + 1 (v = 1, 2, …, s - 1) 参照 走査線に更新する。

[0035] 【スクランブル効果の検討】前述のスクランブル手順の 実行結果として出力された符号データの0、1ビットの 系列が、十分にランダムであるか否かを検討するため、 すでに十分な響ランダム性が証明されているフィードパ ックシフトレジスタによるM系列の数値列と以下の項目 についてその性質を比較、検討する。ただし、ここでは ファクシミリ文書の符号化方式としてMH方式を、入力 文書としてCCITTのテストチャートNo. 4を用い ている。

連とは2値系列上の1または0のp個の並びであり、そ の両隣は0または1である。このとき、M系列では1ま

{長さpの連の個数} / {長さp+1の連の個数} = 2 が示される。ただし、q段シフトレジスタ上では、長さ a および a - 1 の場合を除いてこの条件を満足する。そ こで、MH方式による符号データおよびそれをレジスタ 長尺を16ビット、基本命令の段数 n を32としてスク

ランブルしたデータについて連の状態を調べた。図6は それぞれの場合における連の個数を2を底とした対数で グラフ化した結果を示す。ただし、点線は等価段数(1 10 次式で定義される離散的自己相關関数 6段)のシフトレジスタによるものである。この結果、

により調査した (11) 。 ただし、 {vr} は 2 傭系列上 の項を、hは2項 {yr } と {yr+h } 間の距離をそれ h≠0ならばCo (h)=0 h=0ならばC0 (h)=1

様にMH方式による符号データおよびそれをレジスタ長 Rを16ピット、段数nを32としてスクランブルした データについてそれぞれの自己相関関数を求めると図っ を得る。この結果、本手法の演算結果は点線で示すシフ トレジスタの自己相關関数と同様、式(18)をほぼ道 たしていることがわかる。 [0038]

【発明の効果】以上に害施例を挙げて難しく説明したよ うに、本発明のファクシミリにおいては、①送信者およ び送信文書の正当性を示すための署名文を順像データの 30 一部に埋め込むことにより署名を施し、②符号化された 画像データに対してスクランブル処理をする。このよう な手法の採用により、本祭明により実現される拡張ポー ド型のFAXアダプターはハードウエア的に簡易である ことから低価格であり、従って、機密保護専用アダプタ と比較して低コストでセキュリティ通信を実現できる。 また、スクランブル処理は符号データを2のべき乗単位 にブロック化して転置暗号化するために、ファクシミリ のMH、MRおよびMMRの各種符号化方式や伝送符号

たは0の連の個数について、

本手法によりスクランブルされたデータ系列は、連の個 数に関してシフトレジスタの場合に極めて優れた結果が 得られている。nを増加させるとさらに良好な結果が確 かめられる。

【0037】(2)自己相関関数

つぎに、スクランブルされたデータ系列のランダム性を

【数1】

$$y_r y_{r+h}$$
 (17)

ぞれ示し.

## (18)

により系列のランダム性が特徴づけられる。そこで、同 20 畳などに関する制約を受けない利点がある。また、本祭 明のファクシミリは、現在実用化されているカードFA Xシステムにおけるアプリケーション・ソフトウェアを 一部変更・追加するだけで実現可能であり、機密保護専 用のアダプタよりも低コストでセキュリティ通信を実現 できる。

### 【図面の簡単な説明】

- 【図1】従来のカードFAXの構成例を示す図。
- 【図2】本発明の一実施例における機密保護システムを 示す図.
- 【図3】符号化走査線とs本の参照走査線上の変化面素 の定義を示す図。
- 【図4】部分暗号器(復号器)Eiiおよび部分離Kiiを 示す図。
- 【図5】本発明の実施例におけるスクランブル処理の流 れを示す図。
- 【図6】本発明の実施例における連の個数を2を底とし た対数でグラフ化して示す図。
- 【図7】自己相關開散を示す図。

【図4】



E」およびK」の生成手順

【図1】



カードFAXの構成例

【図2】









# 変化圏素の定義





連の個数

【図5】



スクランプル処理の流れ



